某组态软件工程文件加密机制探究
某组态软件工程文件加密机制探究一、前言在工业自动化控制领域,组态软件是数据采集与过程控制的专用软件,是实现人机交互必不可少的工具。工程设计人员使用...
利用unidbg进行一次电子取证
前言电子取证当中,已经有越来越多的取证人开始使用Frida帮助完成取证,但是我看了一下现在的文章,还没有人用unidbg完成过取证,所以在这里用unidbg写一篇取...
每日安全动态推送(12-5)
• [Malware] ₿uyer ₿eware: Fake Cryptocurrency Applications Serving as Front for AppleJeus Malware:https://www.volexity.com/blog/2022/12/0...
常见API接口渗透测试流程
API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的...
论文分享|FastKitten
本文发表在USENIX‘19上,实现了在比特币平台上以较低的成本执行任意复杂的智能合约。FastKitten通过使用TEE来隔离合约执行,支持在任何有限数量的参与者之间...
[信息抽取]基于ERNIE3.0的多对多信息抽取算法:属性关系抽取
[信息抽取]基于ERNIE3.0的多对多信息抽取算法:属性关系抽取项目链接:https://aistudio.baidu.com/aistudio/projectdetail/5143572?contributionType=1实体...
【技术分享】ZeroWall:通过Encoder-Decoder RNN检测0-day网络攻击
0-day Web攻击可以说是对Web安全的最严重威胁,但要检测起来非常具有挑战性,因为以前没有看到或知道它们,因此,广泛部署基于签名的Web应用程序防火墙(WAF...
漏洞复现 泛微OA E-Cology LoginSSO.jsp SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
WebUI:The easiest attack surface in Chromes
“WebUI “是一个术语,用于宽泛地描述用网络技术(即HTML、CSS、JavaScript)实现的Chrome浏览器的部分UI。 Chromium中的WebUI的例子。 Settings (chrome:...
公有云攻防系列:云凭证的泄露与利用
一、 引言 在文章《公有云攻防系列——云服务利用篇》[1]中,我们向大家介绍了一些利用公有云厂商提供的云服务来进行攻击的案例,说明了公有云在给用户提供便利...